Bonsoir,
J'ai lu de nombreux articles aux quatres coins du Web sur le SP2.
Pour certains c'est très bien sécurisant par défaut bon nombre de PC, pour
d'autres, les gens du métier, cette nouvelle mouture n'a pa sbon presse:
contraignant, pas compatible avec un nombre impressionnant de softs (et
surement pas testés sur tous...).
Je fais partie de ceux qui se demandent si je dois installer cette
évolution.
Il me semble que j'ai déjà un bon firewall (look'n' stop dernière mouture),
bien configuré, un bon AV (NOD32 v2), quelques classiques anti-troyens-spy
et autres (spybot, spysweeper, pest patrol), je ne fais pas de peer.
Certes, le firewall de microsoft se lance très tôt, mais bon, celà
justifie-t-il d'alourdir son système pour les quelques fois par mois où
j'allume mon PC (il est tout le temps allumé).
Quels sont les avis des pros de la sécurité ? Quels sont les réels apports
en terme de sécurité du SP2 ?
Par avance, merci pour vos lanternes.
"Lee Gwann" a écrit dans le message de news: 4127d6c4$0$13691$
"JacK" a écrit dans le message de news:
Il ne te demande pas si le programme peut accéder au W3 mais si le W3 peurt accéder au programme, autrement dit s'il doit ou non accepter les connections entrantes !
Un petit tour ici : http://www.optimix.be.tf/windows_firewall.htm -- JacK
Donc si je comprend bien, il détecte les programmes qui se mettent en écoute ou qui se comportent en serveur ?
--- In Gold we trust... 'lut,
Oui un peu comme ZA quand il te demande si tu veux autoriser un programme à agir en serveur.
Par exemple, si tu utilises un serveur FTP, tu auras une boîte d'alerte. Il te permet d'autoriser l'application et de restreindre l'accès à certains ports ou à certaines adresses. Tu peux par exemple installer un serveur Web ou SMTP localement pour ton LAN sans qu'il puisse y avoir acès depuis le W3.
C'est très différent d'un firewall à règles qui filtre le IN et le OUT : ici, seul le IN est filtré : un spyware, un backdoor, et autres joyeusetés feront tranquillement leur boulot s'ils sont installés. -- JacK
"Lee Gwann" <LeeGwann@reptile.org> a écrit dans le message de news:
4127d6c4$0$13691$636a15ce@news.free.fr...
"JacK" <jack@nospam.org> a écrit dans le message de news:
2oom1lFcg25fU1@uni-berlin.de...
Il ne te demande pas si le programme peut accéder au W3 mais si le W3
peurt accéder au programme, autrement dit s'il doit ou non accepter les
connections entrantes !
Un petit tour ici : http://www.optimix.be.tf/windows_firewall.htm
--
JacK
Donc si je comprend bien, il détecte les programmes qui se mettent en
écoute ou qui se comportent en serveur ?
---
In Gold we trust...
'lut,
Oui un peu comme ZA quand il te demande si tu veux autoriser un programme à
agir en serveur.
Par exemple, si tu utilises un serveur FTP, tu auras une boîte d'alerte. Il
te permet d'autoriser l'application et de restreindre l'accès à certains
ports ou à certaines adresses. Tu peux par exemple installer un serveur Web
ou SMTP localement pour ton LAN sans qu'il puisse y avoir acès depuis le W3.
C'est très différent d'un firewall à règles qui filtre le IN et le OUT :
ici, seul le IN est filtré : un spyware, un backdoor, et autres joyeusetés
feront tranquillement leur boulot s'ils sont installés.
--
JacK
"Lee Gwann" a écrit dans le message de news: 4127d6c4$0$13691$
"JacK" a écrit dans le message de news:
Il ne te demande pas si le programme peut accéder au W3 mais si le W3 peurt accéder au programme, autrement dit s'il doit ou non accepter les connections entrantes !
Un petit tour ici : http://www.optimix.be.tf/windows_firewall.htm -- JacK
Donc si je comprend bien, il détecte les programmes qui se mettent en écoute ou qui se comportent en serveur ?
--- In Gold we trust... 'lut,
Oui un peu comme ZA quand il te demande si tu veux autoriser un programme à agir en serveur.
Par exemple, si tu utilises un serveur FTP, tu auras une boîte d'alerte. Il te permet d'autoriser l'application et de restreindre l'accès à certains ports ou à certaines adresses. Tu peux par exemple installer un serveur Web ou SMTP localement pour ton LAN sans qu'il puisse y avoir acès depuis le W3.
C'est très différent d'un firewall à règles qui filtre le IN et le OUT : ici, seul le IN est filtré : un spyware, un backdoor, et autres joyeusetés feront tranquillement leur boulot s'ils sont installés. -- JacK
Roland Garcia
ZleBandit wrote:
Bonsoir, J'ai lu de nombreux articles aux quatres coins du Web sur le SP2. Pour certains c'est très bien sécurisant par défaut bon nombre de PC, pour d'autres, les gens du métier, cette nouvelle mouture n'a pa sbon presse: contraignant, pas compatible avec un nombre impressionnant de softs (et surement pas testés sur tous...). Je fais partie de ceux qui se demandent si je dois installer cette évolution. Il me semble que j'ai déjà un bon firewall (look'n' stop dernière mouture), bien configuré, un bon AV (NOD32 v2), quelques classiques anti-troyens-spy et autres (spybot, spysweeper, pest patrol), je ne fais pas de peer. Certes, le firewall de microsoft se lance très tôt, mais bon, celà justifie-t-il d'alourdir son système pour les quelques fois par mois où j'allume mon PC (il est tout le temps allumé). Quels sont les avis des pros de la sécurité ? Quels sont les réels apports en terme de sécurité du SP2 ? Par avance, merci pour vos lanternes.
*Si* vous n'êtes pas sujet aux infections vous n'avez aucune raison d'installer le SP2 qui va obligatoirement entraîner des incompatibilités pendant un certain temps.
-- Roland Garcia
ZleBandit wrote:
Bonsoir,
J'ai lu de nombreux articles aux quatres coins du Web sur le SP2.
Pour certains c'est très bien sécurisant par défaut bon nombre de PC, pour
d'autres, les gens du métier, cette nouvelle mouture n'a pa sbon presse:
contraignant, pas compatible avec un nombre impressionnant de softs (et
surement pas testés sur tous...).
Je fais partie de ceux qui se demandent si je dois installer cette
évolution.
Il me semble que j'ai déjà un bon firewall (look'n' stop dernière mouture),
bien configuré, un bon AV (NOD32 v2), quelques classiques anti-troyens-spy
et autres (spybot, spysweeper, pest patrol), je ne fais pas de peer.
Certes, le firewall de microsoft se lance très tôt, mais bon, celà
justifie-t-il d'alourdir son système pour les quelques fois par mois où
j'allume mon PC (il est tout le temps allumé).
Quels sont les avis des pros de la sécurité ? Quels sont les réels apports
en terme de sécurité du SP2 ?
Par avance, merci pour vos lanternes.
*Si* vous n'êtes pas sujet aux infections vous n'avez aucune raison
d'installer le SP2 qui va obligatoirement entraîner des incompatibilités
pendant un certain temps.
Bonsoir, J'ai lu de nombreux articles aux quatres coins du Web sur le SP2. Pour certains c'est très bien sécurisant par défaut bon nombre de PC, pour d'autres, les gens du métier, cette nouvelle mouture n'a pa sbon presse: contraignant, pas compatible avec un nombre impressionnant de softs (et surement pas testés sur tous...). Je fais partie de ceux qui se demandent si je dois installer cette évolution. Il me semble que j'ai déjà un bon firewall (look'n' stop dernière mouture), bien configuré, un bon AV (NOD32 v2), quelques classiques anti-troyens-spy et autres (spybot, spysweeper, pest patrol), je ne fais pas de peer. Certes, le firewall de microsoft se lance très tôt, mais bon, celà justifie-t-il d'alourdir son système pour les quelques fois par mois où j'allume mon PC (il est tout le temps allumé). Quels sont les avis des pros de la sécurité ? Quels sont les réels apports en terme de sécurité du SP2 ? Par avance, merci pour vos lanternes.
*Si* vous n'êtes pas sujet aux infections vous n'avez aucune raison d'installer le SP2 qui va obligatoirement entraîner des incompatibilités pendant un certain temps.
-- Roland Garcia
JacK
sur les news: Roland Garcia signalait:
ZleBandit wrote:
*Si* vous n'êtes pas sujet aux infections vous n'avez aucune raison d'installer le SP2 qui va obligatoirement entraîner des incompatibilités pendant un certain temps.
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
Et plein de mauvaises pour ne pas le faire....
Les "incompatibilités", s'il y en a quelques unes de réelles sont pour la plupart simplement la configuration par défaut du Firewall, ça se règle en un rien de temps.
Je l'utilise depuis les beta, ensuite RC1, RC2 et RTM, testé des 100aines de softs, zéro problèmes depuis le RC2.
Ce qui a changé pdv sécurité : un aperçu en fr http://www.optimix.be.tf/sp2cq.htm
Et tous les détails en Eng http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx #2, 3, 4 et 5. -- JacK
sur les news:41336FDD.1050506@wanadoo.fr
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
ZleBandit wrote:
*Si* vous n'êtes pas sujet aux infections vous n'avez aucune raison
d'installer le SP2 qui va obligatoirement entraîner des
incompatibilités pendant un certain temps.
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité,
notamment le renforcement des paramètres des zones de sécurité, le non
chargement par défaut du contenu html externe dans OE, etc...
Et plein de mauvaises pour ne pas le faire....
Les "incompatibilités", s'il y en a quelques unes de réelles sont pour la
plupart simplement la configuration par défaut du Firewall, ça se règle en
un rien de temps.
Je l'utilise depuis les beta, ensuite RC1, RC2 et RTM, testé des 100aines de
softs, zéro problèmes depuis le RC2.
Ce qui a changé pdv sécurité : un aperçu en fr
http://www.optimix.be.tf/sp2cq.htm
Et tous les détails en Eng
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx
#2, 3, 4 et 5.
--
JacK
*Si* vous n'êtes pas sujet aux infections vous n'avez aucune raison d'installer le SP2 qui va obligatoirement entraîner des incompatibilités pendant un certain temps.
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
Et plein de mauvaises pour ne pas le faire....
Les "incompatibilités", s'il y en a quelques unes de réelles sont pour la plupart simplement la configuration par défaut du Firewall, ça se règle en un rien de temps.
Je l'utilise depuis les beta, ensuite RC1, RC2 et RTM, testé des 100aines de softs, zéro problèmes depuis le RC2.
Ce qui a changé pdv sécurité : un aperçu en fr http://www.optimix.be.tf/sp2cq.htm
Et tous les détails en Eng http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2chngs.mspx #2, 3, 4 et 5. -- JacK
Roland Garcia
JacK wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
N'utilisant pas ces machins j'ai comme "monsieur Jourdain" mon SP2 depuis toujours sans le savoir :)
-- Roland Garcia
JacK wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue
sécurité, notamment le renforcement des paramètres des zones de
sécurité, le non chargement par défaut du contenu html externe dans OE,
etc...
N'utilisant pas ces machins j'ai comme "monsieur Jourdain" mon SP2
depuis toujours sans le savoir :)
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
N'utilisant pas ces machins j'ai comme "monsieur Jourdain" mon SP2 depuis toujours sans le savoir :)
-- Roland Garcia
JacK
sur les news: Roland Garcia signalait:
JacK wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
N'utilisant pas ces machins j'ai comme "monsieur Jourdain" mon SP2 depuis toujours sans le savoir :)
lol mais ce n'est pas le cas de plus de 90 % des internautes ;)
A noter que les dernières failles (corrigées depuis) des browsers alternatifs Opera et famille Mozilla étaient des failles de Windows auxquelles le SP2 n'était pas sensible. Bon gré malgré, il te faudra passer au SP2 :o) -- JacK
sur les news:4133784D.10302@wanadoo.fr
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
JacK wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue
sécurité, notamment le renforcement des paramètres des zones de
sécurité, le non chargement par défaut du contenu html externe dans
OE, etc...
N'utilisant pas ces machins j'ai comme "monsieur Jourdain" mon SP2
depuis toujours sans le savoir :)
lol mais ce n'est pas le cas de plus de 90 % des internautes ;)
A noter que les dernières failles (corrigées depuis) des browsers
alternatifs Opera et famille Mozilla étaient des failles de Windows
auxquelles le SP2 n'était pas sensible. Bon gré malgré, il te faudra passer
au SP2 :o)
--
JacK
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
N'utilisant pas ces machins j'ai comme "monsieur Jourdain" mon SP2 depuis toujours sans le savoir :)
lol mais ce n'est pas le cas de plus de 90 % des internautes ;)
A noter que les dernières failles (corrigées depuis) des browsers alternatifs Opera et famille Mozilla étaient des failles de Windows auxquelles le SP2 n'était pas sensible. Bon gré malgré, il te faudra passer au SP2 :o) -- JacK
Roland Garcia
JacK wrote:
sur les news: Roland Garcia signalait:
JacK wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
N'utilisant pas ces machins j'ai comme "monsieur Jourdain" mon SP2
lol mais ce n'est pas le cas de plus de 90 % des internautes ;)
Le SP2 est *globalement* indispensable, mais sonne comme une retraite militaire devant une position intenable: http://www.securityfocus.com/columnists/262
Un peu plus de saine concurrence aurait permis d'éviter la situation actuelle. http://solutions.journaldunet.com/0408/040826_amendes_microsoft.shtml
-- Roland Garcia
JacK wrote:
sur les news:4133784D.10302@wanadoo.fr
Roland Garcia <roland-garcia@wanadoo.fr> signalait:
JacK wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue
sécurité, notamment le renforcement des paramètres des zones de
sécurité, le non chargement par défaut du contenu html externe dans
OE, etc...
N'utilisant pas ces machins j'ai comme "monsieur Jourdain" mon SP2
lol mais ce n'est pas le cas de plus de 90 % des internautes ;)
Le SP2 est *globalement* indispensable, mais sonne comme une retraite
militaire devant une position intenable:
http://www.securityfocus.com/columnists/262
Un peu plus de saine concurrence aurait permis d'éviter la situation
actuelle.
http://solutions.journaldunet.com/0408/040826_amendes_microsoft.shtml
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
N'utilisant pas ces machins j'ai comme "monsieur Jourdain" mon SP2
lol mais ce n'est pas le cas de plus de 90 % des internautes ;)
Le SP2 est *globalement* indispensable, mais sonne comme une retraite militaire devant une position intenable: http://www.securityfocus.com/columnists/262
Un peu plus de saine concurrence aurait permis d'éviter la situation actuelle. http://solutions.journaldunet.com/0408/040826_amendes_microsoft.shtml
-- Roland Garcia
pasdespam-ro.nald
On Mon, 30 Aug 2004 20:48:05 +0200, "JacK" wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
il faut être bien naif pour croire encore aux promesses de bill
vous croyez toujours au père Noel ! @+
ATTENTION: supprimer pasdespam de mon adresse pour me repondre
On Mon, 30 Aug 2004 20:48:05 +0200, "JacK" <jack@nospam.org> wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité,
notamment le renforcement des paramètres des zones de sécurité, le non
chargement par défaut du contenu html externe dans OE, etc...
il faut être bien naif pour croire encore aux promesses de bill
vous croyez toujours au père Noel !
@+
ron@ld
ATTENTION: supprimer pasdespam de mon adresse
pour me repondre
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
il faut être bien naif pour croire encore aux promesses de bill
vous croyez toujours au père Noel ! @+
ATTENTION: supprimer pasdespam de mon adresse pour me repondre
JacK
sur les news: Ronald signalait:
On Mon, 30 Aug 2004 20:48:05 +0200, "JacK" wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
il faut être bien naif pour croire encore aux promesses de bill
vous croyez toujours au père Noel !
Il faut l'être encore plus pour ne pas se rendre compte que les changements décrits sont bien là *effectivement* et qu'il ne s'agit pas de promesses mais de faits tangibles et vérifiables.
De la à croire que ça évitera toute nouvelle vulnérabilité, il y a un monde. L'effort fourni et l'accroissement de la sécuritéest indéniable. -- JacK
sur les news:4133a174.89378880@news.free.fr
Ronald <pasdespam-ro.nald@laposte.net> signalait:
On Mon, 30 Aug 2004 20:48:05 +0200, "JacK" <jack@nospam.org> wrote:
Il y a plein de bonnes raisons pour installer le SP2 point de vue
sécurité, notamment le renforcement des paramètres des zones de
sécurité, le non chargement par défaut du contenu html externe dans
OE, etc...
il faut être bien naif pour croire encore aux promesses de bill
vous croyez toujours au père Noel !
Il faut l'être encore plus pour ne pas se rendre compte que les changements
décrits sont bien là *effectivement* et qu'il ne s'agit pas de promesses
mais de faits tangibles et vérifiables.
De la à croire que ça évitera toute nouvelle vulnérabilité, il y a un monde.
L'effort fourni et l'accroissement de la sécuritéest indéniable.
--
JacK
Il y a plein de bonnes raisons pour installer le SP2 point de vue sécurité, notamment le renforcement des paramètres des zones de sécurité, le non chargement par défaut du contenu html externe dans OE, etc...
il faut être bien naif pour croire encore aux promesses de bill
vous croyez toujours au père Noel !
Il faut l'être encore plus pour ne pas se rendre compte que les changements décrits sont bien là *effectivement* et qu'il ne s'agit pas de promesses mais de faits tangibles et vérifiables.
De la à croire que ça évitera toute nouvelle vulnérabilité, il y a un monde. L'effort fourni et l'accroissement de la sécuritéest indéniable. -- JacK
